Verschlüsselung & Datensicherheit

Emotet auch in Deutschland weiterhin unterwegs

Emotet auch in Deutschland weiterhin unterwegs
Emotet bedroht zunehmend auch deutsche Computernutzer.

In den letzten Wochen und Monaten hat Proofpoint immer wieder über Malware-Kampagnen mit „Emotet“ informiert. Dabei handelte es sich ursprünglich um einen Banking Trojaner, der mittels eines sehr stabilen Botnetzes verbreitet wird.

Die Proofpoint Analyse

Dieses Botnetz wird von einer Hackergruppe betrieben, die zumeist unter dem Kürzel TA542 (Threat Actor 542) geführt wird. Neuere Versionen der Emotet-Malware laden jedoch nicht mehr das eigene ursprüngliche Banking-Trojaner-Modul, sondern werden je nach Version mit Malware von Drittanbietern wie The Trick, IcedID, Gootkit und Panda Banker versehen. Viele Cyberkriminelle weltweit bedienen sich dieser Taktik, um mit seiner Hilfe Ransomware, Banking Trojaner und andere Schadsoftware zu verteilen.

Sie nutzen dafür eine Vielzahl unterschiedliche Formate, beispielsweise Word- oder PDF-Dateien, die mit der entsprechenden Malware infiziert sind und die der Anwender über einen unbedachten Klick auf seinem System installiert. Der US-amerikanische Cybersecurity-Spezialist Proofpoint hat die Aktivitäten von TA542 genauer analysiert und die Ergebnisse dieser Untersuchung jetzt veröffentlicht.

Angreifer attackieren auch permanent Computeranwender in Deutschland

Das wichtigste und gleichzeitig erschreckendste vorab: Die Proofpoint-Experten gehen davon aus, dass die Verwendung des Botnetzes von TA542 in den kommenden Quartalen sogar noch zunehmen wird. Zu erwarten ist ebenfalls, dass TA542, als treibende Kraft hinter Emotet schon heute weltweit eine der aktivsten Gruppen von Cyberkriminellen, seine Aktivitäten ebenfalls verstärken wird. Dabei attackieren die Angreifer auch permanent Computeranwender in Deutschland.

Die Empfehlung der Experten bleibt dabei weiterhin: Anwender sollten wirklich niemals Dateien oder Links in E-Mails unbekannter Absender anklicken und öffnen. Selbst wenn nur der winzigste Verdacht besteht, der E-Mail-Account eines Bekannten, Freundes oder Geschäftspartners könnte hierfür missbraucht worden sein, sollten die User auf anderem Wege als über ein „Reply“ den bekannten Absender kontaktieren – z.B. durch einen Anruf – und nachfragen, ob diese verdächtige E-Mail wirklich von dieser Person stammt. Im Zweifelsfalle die E-Mail am besten ungelesen löschen.

Weiterführende Links:

Schutz vor Phishing

Schutz vor Social Engineering

Proofpoint

it-daily.net: Emotet verbreitet sich auch in Deutschland weiter

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Diese Themen könnten Sie auch interessieren!

X

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich...
oben